CVE-2016-2512 in Djangoالمعلومات

الملخص

بحسب VulDB • 23/06/2026

تتيح دالة utils.http.is_safe_url في Django قبل الإصدار 1.8.10 والإصدارات الفرعية من سلسلة 1.9.x قبل 1.9.3 لمهاجمين عن بُعد إعادة توجيه المستخدمين إلى مواقع ويب عشوائية وإجراء هجمات تصيد (phishing) أو ربما تنفيذ هجمات برمجيات خبيثة عبر المواقع المتقاطعة (XSS)، وذلك عبر عنوان URL يحتوي على مصادقة أساسية، كما هو موضّح في http://mysite.example.com\@attacker.com.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

19/02/2016

إفشاء

08/04/2016

الاعتدال

تمت الموافقة

إدخال

VDB-81146

EPSS

0.04035

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!